OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
== Beschreibung ==
== Beschreibung ==
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
Zeile 30: Zeile 29:
==== Selbst-signiertes Zertifikat erzeugen ====
==== Selbst-signiertes Zertifikat erzeugen ====
  $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
  $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
= TMP =
== Selbst signierte Zertifikate ==
SSL-Zertifkat selbst erstellen/erzeugen/signieren
; Erstellung eines SSL-Zertifikats
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
# Privaten Key erzeugen
# Signieren des Keys mit der Zertifikats-Anforderung
; Alle Schritte in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
; Hinweise
:* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
:* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
==== Details ====
; Privaten Key und CSR erzeugen
$ '''openssl req -new -keyout server.pem > server.csr'''
; Privaten Key in passendes Format umwandeln
$ '''openssl rsa -in server.pem -out server.key'''
; Selbst-signiertes Zertifikat erzeugen
$ '''openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999'''
=== Fehlerbehebung ===

Version vom 6. Mai 2024, 18:39 Uhr

Beschreibung

Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren

  • für die Verwendung mit Web- oder Mailservern
Erstellen eines SSL-Zertifikats
  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung

Anwendung

Warnung
Folgende Befehle überschreiben bestehende Dateien
  • server.crt
  • server.key
Hinweis
Gültigkeitsdauer gegebenenfalls anpassen -days 999

Alles in einem Schritt

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Ausführlich

Privaten Key und CSR erzeugen

$ openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

$ openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

TMP

Selbst signierte Zertifikate

SSL-Zertifkat selbst erstellen/erzeugen/signieren

Erstellung eines SSL-Zertifikats
  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung
Alle Schritte in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweise
  • die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
  • achten Sie darauf, dass weder server.crt noch server.key im aktuellen Verzeichnis existieren, oder diese werden überschrieben!

Details

Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Fehlerbehebung